註冊 微博



打印

[其他] WEBSEARCH

WEBSEARCH E-mail 此主題給朋友

[隱藏]
師兄們

我所有BROWSER 都中了 http://websearch.just-browse.info/

現咐上HIJACKTHIS 報告, 請幫忙告知怎樣移徐

THANKS



熱門搜尋: valentines day 情人節 活動 florist

附件

hijackthis.log (11.88 KB)

2013-5-3 12:26 AM, 下載次數: 85

TOP HOME

開機按F8,入安全模式做Fix checked & OTM 刪除。

1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.7.70.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: SohuBHO - {452ADB5B-00BE-469D-A65F-3046146B2ED5} - (no file)
O2 - BHO: BrowserHelper - {4BF2CB0E-658A-442B-AC83-A64EC2150BFC} - C:\Documents and Settings\All Users\Application Data\PPBrowserHelper\BHO\TipsBHO.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.8.3574.dll

O4 - HKLM\..\Run: [PC Cleaners] "C:\Program Files\PC Cleaners\PCCleaners.exe" /minimize

O8 - Extra context menu item: &使用BitComet下載 - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下載全部連結 - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &使用迅雷下載 - C:\Program Files\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: &使用迅雷下載全部鏈接 - C:\Program Files\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: &使用迅雷離線下載 - C:\Program Files\Thunder Network\Thunder\BHO\OfflineDownload.htm
O8 - Extra context menu item: 使用迅雷看看播放器播放 - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEMenu.htm
O9 - Extra button: (no name) - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra 'Tools' menuitem: ??迅雷看看播放器 - {14c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEToolMenu.htm
O9 - Extra button: ??迅雷看看播放器 - {24c1d00e-0b92-4379-880b-444fa2d740dd} - C:\Documents and Settings\All Users\Application Data\Thunder Network\XMP4\Core\Program\XmpIEToolBar.htm
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)

O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦。
引用:

:files
C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.7.70.dll
C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
C:\Documents and Settings\All Users\Application Data\PPBrowserHelper\BHO\TipsBHO.dll
C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.8.3574.dll
C:\Program Files\PC Cleaners\PCCleaners.exe
3. 下載/執行WinSockFix 1.1修正winsock > 重啟電腦

4. 下載/執行Junkware Removal Tool掃毒。
(JRT會自動刪除附於瀏覽器的惡意程式/檔案/登錄檔)

5. 關閉所有防毒軟件(包括Windows Defender),下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
(ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式")
完成掃瞄後,ComboFix 報告會自動彈出。

請將ComoFix掃瞄報告同做一份新Hijackthis報告帖上。

6. 建議去'新增/移除程式'移除PC Cleaner



實用相關搜尋: 軟件 Canon 電腦

TOP HOME

師兄, 已做晒以上程序, 但http://websearch.just-browse.info/
仍然出現




附件

hijackthis-1.txt (8.05 KB)

2013-5-3 11:39 PM, 下載次數: 37

log.txt (29.77 KB)

2013-5-3 11:39 PM, 下載次數: 46

TOP HOME

引用:
原帖由 Knight924 於 2013-5-3 11:39 PM 發表
師兄, 已做晒以上程序, 但http://websearch.just-browse.info/
仍然出現
基本上websearch已被刪除,但瀏覽器有殘留檔案。

1. 開始 > 系統工具 > 工作排程器 > ....刪除所有排程。
2. 我見系統有套Registry Winner排程,樓主要去程式集移除Registry Winner。

3. 樓主再做多份OTL掃瞄報告:

下載 OTL.exe於桌面。
雙按OTL.exe > 按Run Scan > 完成後請將OTL掃瞄報告(OTL.txt)貼上
(OTL掃瞄需時較長,請耐心等候)

TOP HOME

[隱藏]
已經做了

現付上report

多謝師兄

附件

OTL.Txt (100.39 KB)

2013-5-4 05:16 PM, 下載次數: 34

Extras.Txt (48.62 KB)

2013-5-4 05:16 PM, 下載次數: 34

TOP HOME

1. 雙按OTL.exe > 將下列檔案copy & paste 到Custom Scans/Fixes框架內 > 按左上角[Run Fix]。
成功fixed (刪除)會有通知(Fix complete! Click OK to open the fix log.) >按OK > 重啟電腦。
將新1份fixed log貼上。
引用:

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = http://hk.search.yahoo.com/search?p={searchTerms}&fr=mkg028
O4 - HKCU..\Run: [PPAP] C:\Program Files\Common Files\PPLiveNetwork\PPAP.EXE (PPLive Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


:Commands
[emptytemp]
[Reboot]
2. 移除Firefox / Chrome (不要保留舊設定) > 重啟電腦 > 重新安裝Firefox / Chrome。

3. 開始 > 系統工具 > 工作排程器 > ....刪除所有排程。



實用相關搜尋: Software Microsoft yahoo 電腦

TOP HOME

Have done all as instructed

here is the new log report for your perusal

附件

log.txt (29.77 KB)

2013-5-5 03:14 AM, 下載次數: 31

TOP HOME

引用:
原帖由 Knight924 於 2013-5-5 03:14 AM 發表
Have done all as instructed

here is the new log report for your perusal
1. 下載/執行Junkware Removal Tool掃毒。
(JRT會自動刪除附於瀏覽器的惡意程式/檔案/登錄檔)


2. 樓主再做多次OTL掃瞄,請將報告 (先將舊掃瞄報告資料刪除):

下載 OTL.exe於桌面。
雙按OTL.exe > 按Run Scan > 完成後請將OTL掃瞄報告(OTL.txt)貼上
(OTL掃瞄需時較長,請耐心等候)




TOP HOME

已做以上


熱門搜尋: 慈善 hk law

附件

OTL.Txt (100.24 KB)

2013-5-5 01:11 PM, 下載次數: 37

TOP HOME

引用:
原帖由 Knight924 於 2013-5-5 01:11 PM 發表
已做以上
1. 開始 > 系統工具 > 工作排程器 > ....刪除裡面所有排程。
2. 移除Chrome / Firefox (不要保留舊設定) > 重啟電腦 > 重新安裝Chrome / Firefox。


3. 雙按OTL.exe > 將下列檔案copy & paste 到Custom Scans/Fixes框架內 > 按左上角[Run Fix]。
成功fixed (刪除)會有通知(Fix complete! Click OK to open the fix log.) >按OK > 重啟電腦。
請將新1份fixed log貼上。
引用:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://http
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = http://hk.search.yahoo.com/search?p={searchTerms}&fr=mkg028
O4 - HKCU..\Run: [PPAP] C:\Program Files\Common Files\PPLiveNetwork\PPAP.EXE (PPLive Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:Commands
[emptytemp]
[Reboot]




做齊上述3個程序,樓主的問題應順利可解決。




實用相關搜尋: Software Microsoft yahoo 電腦

TOP HOME

thankyou so much


熱門搜尋: 台灣 代購 japan bid

TOP HOME

1. 開始 > 系統工具 > 工作排程器 > ....刪除裡面所有排程。<------這個我找不到

是否:開始>控制台>效能及維護>排定的工作



熱門搜尋: 台灣 代購 japan bid

TOP HOME

引用:
原帖由 Knight924 於 2013-5-5 01:31 PM 發表
thankyou so much
U're welcome !

樓主記著-----要做哂上述程序至解決到問題。




TOP HOME

have done


熱門搜尋: 時裝 設計 時裝 印 tee

附件

05052013_134204.log (2.86 KB)

2013-5-5 01:42 PM, 下載次數: 34

TOP HOME

[隱藏]
引用:
原帖由 Knight924 於 2013-5-5 01:38 PM 發表
1. 開始 > 系統工具 > 工作排程器 > ....刪除裡面所有排程。
係! 係開始>控制台>效能及維護>排定的工作。

抱歉! 我當左係Win7。

TOP HOME

伸延閱讀
 17 12
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。

10.0.0.20